
<?php
session_start();
//die();

import_request_variables("gP","v_");
if(isset($v_entrar)){
	if(!empty($v_usuario) && !empty($v_clave)){
		include("conex.php");
		$sql = "select a.*,b.id_entidad from usuarios a left join catalogos.unidades b on (a.id_unidad = b.id_unidad) 
			where usuario = '".quita_sql($v_usuario)."'";
		//die($sql);
		$con = mysql_query($sql, $link) or die(mysql_error());
		$row = mysql_fetch_array($con);
		if($row['usuario']==""){  $_SESSION['texto'] = "Acceso denegado - el usuario no existe. "; 
			die("<script language='javascript'>location.href='index.php';</script>");
		}
		if($row['clave2']!=md5($v_clave)){
			$_SESSION['texto'] = "Acceso denegado - la contrase&ntilde;a es incorrecta."; 
			die("<script language='javascript'>location.href='index.php';</script>");
		}
		$qry1 = "SELECT concat(c.corto,' ',b.nombre) as nunidad,b.id_entidad FROM cat_medicos a 
				INNER JOIN catalogos.unidades b USING(id_unidad) 
				INNER JOIN catalogos.tipologia c USING(id_tipologia) 
			WHERE a.id_principal=".$row['id_principal']."";
		
		$c1 = mysql_query($qry1, $link);
		$row1 =mysql_fetch_array($c1); 
	
		$_SESSION['id_usuario'] = $row['id_principal'];
		$_SESSION['idunidad'] = $row['id_unidad'];		
		$_SESSION['iddelegacion'] = $row['id_delegacion'];
		$_SESSION['identidad'] = $row['id_entidad'];		


		if(strtoupper($row['nPerfil'])==0){
			header("Location:huio.php");
		}
		else if(strtoupper($row['nPerfil'])==1){
			header("Location:home.php");
		}
		else if(strtoupper($row['nPerfil'])==2){
			//header("Location:../diabetes/reportes/rpt_diabetes.php");
			header("Location:repinfluenza.php");
		}
		else{
			header("Location:index.php");
		}
	}
	else{
		$_SESSION['texto'] = "Acceso denegado - el usuario y la clave son obligatorios."; 
		die("<script language='javascript'>location.href='index.php';</script>");
	}
}else{
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<title>SISTEMA PARA EL REGISTRO DE INFORMACION SOBRE CASOS PROBABLES DE INFLUENZA</title>

<link href="css/estilos.css" rel="stylesheet" type="text/css">
<style>
body{
	padding-top:0px;
	margin-top:0px;
}
</style>
</head>

<body onLoad="javascript:document.form1.usuario.focus()">
<center>
<table width="750" border="0" align="center" cellpadding="0" cellspacing="0">
  <tr>
    <td align="left" valign="top">
	<table width="100%" height="102" border="0" cellpadding="0" cellspacing="0">
		
		<tr><td height="95" colspan="2" valign="top"><div align="center"><img src="images/top.jpg" width="745" height="102" align="baseline" /></div></td></tr>
		</table>
	</td>
  </tr>
  <tr align="right">
    <td colspan="3" valign="middle">
	<table width="100%"  border="0" align="right" cellpadding="0" cellspacing="0">
      
      <td width="40%" height="23" align="right" valign="middle" class="datos">
	 </td>
    </table>
    </td>
  </tr>
</table>
<table width="750" border="0" cellpadding="0" cellspacing="0">
  <!--DWLayoutTable-->
  <form name="form1" method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>">
  <tr>
    <td height="23" colspan="2" align="center" valign="middle" class="Aviso">
	<?php echo $_SESSION['texto'];?>	</td>
  </tr>
  <tr><td colspan='2'><p>&nbsp;</p>
    <table width="300" border="0" align="center" class="datos">
    <tr>
      <td rowspan="3"><img src="images/preferences_system_login.png" width="128" height="128"></td>
      <td>Usuario&nbsp;<span class="Estilo1" >&nbsp;</span></td>
      <td><input name="usuario" type="text" class="Texto_gral" id="usuario"></td>
    </tr>
    <tr>
      <td><span class="Estilo1">Clave</span></td>
      <td><input name="clave" type="password" class="Texto_gral" id="clave"></td>
    </tr>
    <tr>
      <td colspan="2"><input name="entrar" type="submit" id="entrar" value=" Entrar "></td>
      </tr>
  </table>
    <p></p>
    <p>&nbsp;</p></td></tr>
  <tr>
    <td height="160"><div align="center"></div>
      <div align="center"></div>      <div align="center"></div>
      <div align="center"></div>
      <div align="center"></div>      <div align="center"></div></td>
    </tr>
  </form>
</table>
<?php include("footer.php"); ?>
</body>
</html>
<?php
 }
 $_SESSION['texto']="";
 
 function quita_sql($cadena){
 	$cadena = str_replace("\'","",$cadena);
	$cadena = str_replace(" ","",$cadena);	
	return $cadena;
 }
 ?>